Vi har frarådet brugen af ældre TLS for alle Exchange Online slutpunkter. Hvis TLS 1.2 ikke er aktiveret på de servere, der kører Exchange Online, og du stadig bruger et hybridt Exchange Server-miljø, vil du opleve følgende problemer:
-
Manglende mulighed for at få adgang til oplysninger om ledig/optaget tid i Exchange Online postkasser
-
Manglende mulighed for at få adgang til skyarkiver af brugere, hvis primære postkasse er i det lokale miljø
Udfasning af TLS påvirker også brugere, når de opretter et sammenslutningstillidsforhold manuelt eller ved hjælp af guiden Hybridkonfiguration (HCW), hvis TLS 1.2 ikke er konfigureret.
-
Når du opretter et sammenslutningstillidsforhold manuelt, kan du opleve følgende problem, når du kører cmdlet'enSet-FederatedOrganizationIdentifier :
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-Verbose
Fejl:
Der opstod en fejl under forsøg på at klargøre Exchange til Partner STS.
Detaljerede oplysninger:
"Der opstod en fejl under forsøg på at få adgang til Windows Live".
"Den underliggende forbindelse blev lukket: Der opstod en uventet fejl ved en afsendelse."." -
Hvis du bruger HCW til at konfigurere et hybridmiljø mellem Microsoft Exchange Server 2010 og Exchange Online, og guiden er gået i stå i domænebekræftelsesfasen, kan denne situation skyldes det samme problem. Du kan kontrollere dette ved at se på HCW-logfilerne.
Løsning
Du kan løse dette problem ved at sørge for, at dit lokale miljø understøtter TLS 1.2. Vi har frarådet TLS-protokollerne 1.0 og 1.1 til Microsoft Office 365. Følgende artikler indeholder trin om, hvordan du implementerer TLS 1.2:
-
Exchange Server TLS-vejledning, del 1: Gør dig klar til TLS 1.2
-
Hvis du bruger Microsoft Exchange Server 2010 Service Pack 2 (SP2), skal du se Understøttelse af TLS-systemstandardversioner, der er inkluderet i .NET Framework 3.5.1 på Windows 7 SP1 og Server 2008 R2 SP1.
Når du har aktiveret TLS 1.2, skal du aktivere sammenslutningstillidsforholdet manuelt eller ved hjælp af HCW. Hvis problemet fortsætter, skal du køre følgende kommandoer i Exchange Management Shell, før du brugerSet-FederatedOrganizationIdentifier:
-
Add-PSSnap i Microsoft.Exchange.Management.PowerShell.E2010
- [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
-
Set-FederatedOrganizationIdentifier
-DelegationFederationTrust 'Microsoft Federation Gateway'
-AccountNamespace <account namespace>
-Enabled $True
-verbose